Crypto : La Corée du Nord utilise l’IA pour ses hacks d’après Google
L’IA au service du mal. Les hackers nord-coréens de Lazarus sont à l’origine de nombreux hacks dans notre écosystème et récemment, les chercheurs de Google ont fait une découverte. Le groupe de pirates à la solde de Pyongyang utiliserait désormais l’intelligence artificielle pour améliorer ses logiciels d’attaques. Et ce n’est pas une bonne nouvelle.
- Les hackers nord-coréens de Lazarus ont utilisé l’intelligence artificielle pour perfectionner leurs logiciels malveillants.
- Google a identifié ces malwares utilisant des modèles de langage pour rendre le code illisible et plus difficile à détecter.
Les hackers de Lazarus utilisent l’IA pour améliorer ses malwares
Les équipes de Google Threat Intelligence Group ont donc tiré la sonnette d’alarme, car ces derniers ont identifié plusieurs malwares qui utilisent l’intelligence artificielle. Ainsi, ces logiciels malveillants utilisent des modèles de langage comme Gemini ou Qwen2.5-Coder pour générer ou obfusquer du code (c’est-à-dire le rendre illisible).
Cette méthode a été baptisée par Google « just-in-time code creation ». En pratique, cela permet aux hackers d’améliorer continuellement leur malware en le rendant par exemple pus difficile à détecter.
Parmi les groupes identifiés, Google a mis en lumière le groupe UNC1069 (Masan), un groupe de hackers nord-coréens. Ils sont notamment connus pour leurs campagnes de hacks ciblant les entreprises de notre écosystème.
L’IA : une arme à double tranchant
Toulours selon Google, le groupe a aussi utilisé Gemini pour localiser les données des applications de wallet, générer des scripts pour accéder aux stockages chiffrés et composer des contenus de phishing multilingues. Depuis son avènement, l’IA est devenue un outil indispensable pour de nombreux développeurs.
Malheureusement, elle est également utilisée par les pirates. En février dernier, les chercheurs de chez CheckPoint avaient déjà tiré la sonnette d’alarme. Ainsi, ils avaient identifié de nombreux hackers qui utilisaient ChatGPT pour créer des malwares. Plus récemment, ce sont les IA génératives qui ont été pointées du doigt, car elles étaient utilisées pour créer des NFT frauduleux.
Les pirates utilisent donc absolument tous les outils à leur portée pour arriver à leurs fins, que ce soit de la haute technologie comme avec les IA, mais aussi des moyens plus rudimentaires. On a ainsi appris récemment qu’ils tentaient d’infiltrer des start-ups crypto en se faisant passer pour des techniciens ou des ingénieurs, ou qu’ils mettaient carrément au point de faux entretiens d’embauche pour piéger leurs victimes.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
